下载文档原格式
河南工业大学实验报告
一、实验目的
1、理解简单加密算法的原理;
2、掌握Vigenere密码的原理,完成Vigenere密码加解密程序的编写;
3、通过实验,加深对古典密码体制的了解,掌握对字符进行灵活处理的方法。
二、实验要求
根据Vigenere密码的原理编写程序,对输入的符号串能够根据设置的密钥分别正确实现Vigenere加密和解密功能。
三、实验过程及结果
3.2实验结果如下图所示
3.2.1加密测试数据一:
图1
3.2.2加密测试数据二:
图2
3.2.3解密测试数据一:
图3
3.2.4解密测试数据二:
图4
四、实验总结
在做本实验之前,前一天晚上先预习看了一下,然后到第二天做实验时大概有了思路。
当然在实验中出现了一些问题,譬如,对明文大小写字母转换成密文大小写字母,空格处理等等方面。
后来到中午经过网上搜索和同学讨论,一起解决了这些问题。
做完实验后,我清楚地知道了古典密码的加密方式解密方式,对此我产生了一些兴趣,感觉很有趣。
网络信息安全实验报告 (2)网络信息安全实验报告 (2)1. 实验目的本次实验旨在通过对网络信息安全的实际操作,加深对网络信息安全的理论知识的理解,并学习常见的网络信息安全攻防技术。
2. 实验环境和工具操作系统:Windows 10虚拟机:VirtualBox网络安全软件:Wireshark、Nmap、Metasploit3. 实验内容本次实验分为三个部分,分别是网络流量分析、主机扫描和漏洞利用。
3.1 网络流量分析在这一部分实验中,我们使用Wireshark工具对网络流量进行分析。
我们通过Wireshark捕获了一段时间内的网络流量数据,然后对数据进行分析。
我们从捕获的网络流量数据中提取了HTTP请求和响应的信息,分析了其中的URL、请求方法、状态码等内容。
通过对网络流量数据的分析,我们能够了解到网络通信过程中潜在的风险和安全问题。
3.2 主机扫描在这一部分实验中,我们使用Nmap工具对目标主机进行扫描。
Nmap是一款常用的网络扫描工具,能够提供目标主机的网络服务信息。
我们通过Nmap扫描了目标主机的开放端口和运行的服务信息,并对扫描结果进行了分析。
通过分析扫描结果,我们可以获取到目标主机的网络拓扑结构和可能存在的安全隐患。
3.3 漏洞利用在这一部分实验中,我们使用Metasploit工具对目标主机进行漏洞利用。
Metasploit是一个集成了各种漏洞利用代码的工具,能够帮助我们进行渗透测试和漏洞检测。
我们在目标主机中故意设置了一个漏洞,在使用Metasploit进行漏洞利用的过程中,成功获取到了目标主机的管理员权限。
通过这个实验,我们深入了解了漏洞利用的原理和方法,并加深了对网络安全的认识。
4. 实验通过这次实验,我们对网络信息安全的理论知识有了更深入的了解,也通过实际操作加深了对网络安全攻防技术的掌握。
我们学会了使用Wireshark对网络流量进行分析,能够从中提取出有价值的信息。
我们还学会了使用Nmap对目标主机进行扫描,能够获取到目标主机的网络服务信息。
河南工业大学实验报告课程信息安全概论实验名称实验四网络端口扫描院系___信息科学与工程学院____ 专业班级 _ 计科0805班 __姓名______唐广亮_____ 学号________200848140523 _指导老师:王峰日期一.实验目的1。
学习端口扫描技术基本原理,理解端口扫描技术在网络攻防中的作用。
2。
通过上机实验,熟练掌握目前最为常用的网络扫描工具Nmap的使用,并能利用工具扫描漏洞,更好的弥补安全不足。
二.实验内容及要求1. 阅读nmap文档,了解命令行参数.2. 选择局域网中的主机作为扫描对象(不可非法扫描Internet中的主机),使用Nmap 提供的默认配置文件,以及自行设定相关参数,对指定范围的主机进行PING扫描、TCP connect扫描、UDP扫描、秘密扫描等,记录并分析扫描结果.三.实验过程及结果(说明:实验结果可以是运行画面的抓屏,抓屏图片要尽可能的小。
)1. 端口扫描的原理。
(1)对指定范围的主机进行PING扫描从扫描结果可得:在对121.195.0.0/24进行扫描时,总共有256个IP地址,但只有一个IP处于host up 状态,其余的处于host down 状态.(2)-sS (TCP SYN scan)参数扫描如图所示:从扫描结果可得:网易网站(http://www。
),即121。
195.178。
238总共开通了23个端口,这些端口有的是OPEN 状态,有的是FILTERED,但它们都是TCP端口,因为SYN扫描是基于TCP的.(3)-sT (TCP connect scan)参数扫描211.69。
207.72如图所示:从扫描结果可得:-sT 总共扫描出来29个端口,—sT扫描比—sS扫描多扫描出来6个端口,有可能是因为-sS与—sT判断端口打开的标准不同,-sT对回复一个rst|syn包就认为对方的端口是开着的,而-sS要对方回复多个rst|syn才认为对方的端口是开放的。
网络信息安全实验报告一、实验目的随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络信息安全问题也日益凸显,如黑客攻击、病毒传播、数据泄露等,给个人和企业带来了巨大的损失。
本次实验的目的在于深入了解网络信息安全的重要性,掌握常见的网络攻击手段和防御方法,提高网络信息安全意识和防范能力。
二、实验环境本次实验在实验室的局域网环境中进行,使用了以下设备和软件:1、计算机:若干台,安装了 Windows 操作系统和常用的应用软件。
2、网络设备:路由器、交换机等,用于构建实验网络。
3、安全工具:防火墙、入侵检测系统、漏洞扫描工具等。
4、实验软件:Metasploit、Nmap、Wireshark 等。
三、实验内容(一)网络扫描与漏洞探测使用 Nmap 工具对目标网络进行扫描,获取网络拓扑结构、主机信息和开放端口等。
通过漏洞扫描工具对目标主机进行漏洞探测,发现可能存在的安全漏洞,如弱口令、系统漏洞、应用程序漏洞等。
(二)网络攻击模拟1、利用 Metasploit 框架进行漏洞利用攻击,如缓冲区溢出攻击、SQL 注入攻击等,尝试获取目标主机的控制权。
2、进行DDoS 攻击模拟,使用工具向目标服务器发送大量的请求,导致服务器资源耗尽,无法正常提供服务。
(三)网络防御措施1、配置防火墙规则,限制外部网络对内部网络的访问,阻止非法流量进入。
2、安装入侵检测系统,实时监测网络中的异常活动,及时发现并报警。
3、定期对系统和应用程序进行补丁更新,修复已知的安全漏洞。
4、加强用户认证和授权管理,设置强口令策略,防止非法用户登录。
(四)数据加密与解密1、学习对称加密算法(如 AES)和非对称加密算法(如 RSA)的原理和实现方法。
2、使用加密工具对文件进行加密和解密操作,体会数据加密在保护信息安全中的作用。
四、实验步骤(一)网络扫描与漏洞探测1、打开 Nmap 工具,输入目标网络的 IP 地址范围,选择扫描类型(如全面扫描、端口扫描等),开始扫描。
成都工业学院课程设计报告课程名称:计算机网络信息安全姓名:XXX班级:13XXXXX学号:25指导教师:宋XX时间:2016.11.21---2016.11.25成都工业学院计算机工程学院基于tcp协议的端口扫描程序设计摘要计算机信息网络的发展加速了信息化时代的进程,但是随着社会网络化程度的增加,对计算机网络的依赖也越来越大,网络安全问题也日益明显。
端口扫描技术是发现安全问题的重要手段之一。
本程序是在Windows系统中使用C语言用MFC完成的一个端口扫描程序。
此程序主要完成了TCP connect()扫描的功能。
TCP扫描支持多线程,能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。
能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描。
此端口扫描程序能快速地进行TCP扫描,准确地检测出对TCP 协议开放的端口。
扫描结果以列表的形式直观地展现出来。
关键词:端口扫描、TCP扫描、TCP多线程扫描目录1引言 (1)1.1课题的背景及意义 (1)1.2端口扫描现状 (1)2系统设计 (1)2.1系统主要目标 (1)2.2开发环境及工具 (1)2.3功能模块与系统结构 (2)3系统功能程序设计 (4)3.1获取本机IP (4)3.2分割字符串函数的实现 (4)3.3获取待扫描的IP地址 (5)3.4获取待扫描的端口号 (5)3.4.1 指定端口号的初始化 (6)3.4.2 指定端口号的保存 (7)3.5TCP CONNECT()扫描 (8)3.5.1 基本原理 (8)3.5.2 扫描多个主机多端口多线程的实现 (8)3.5.3 扫描结果的显示 (9)4测试报告 (10)4.1TCP扫描检测 (10)4.1.1扫描本机 (10)4.1.2扫描网络中其他主机 (11)结论 (13)参考文献 (13)1引言1.1 课题的背景及意义网络中每台计算机犹如一座城堡,这些城堡中,有些是对外完全开放的,有些却是大门紧闭的。
信息安全实验报告南昌航空大学实验报告课程名称:信息安全实验名称:共五次实验班级:姓名:同组人:指导教师评定:签名:实验一木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。
二、实验原理木马的全称为特洛伊木马,源自古希腊神话。
木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。
它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。
1.木马的特性(1)伪装性(2)隐藏性(3)破坏性(4)窃密性2.木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法,如更改图标、把木马文件与普通文件合并,欺骗被攻击者下载并执行做了手脚的木马程序,就会把木马安装到被攻击者的计算机中。
3.木马的种类(1)按照木马的发展历程,可以分为4个阶段:第1代木马是伪装型病毒,第2代木马是网络传播型木马,第3代木马在连接方式上有了改进,利用了端口反弹技术,例如灰鸽子木马,第4代木马在进程隐藏方面做了较大改动,让木马服务器端运行时没有进程,网络操作插入到系统进程或者应用进程中完成,例如广外男生木马。
(2)按照功能分类,木马又可以分为:破坏型木马,主要功能是破坏并删除文件;服务型木马; DoS攻击型木马;远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机,通过网络连接。
使用“冰河”和“广外男生”木马作为练习工具。
四、实验内容和结果任务一“冰河”木马的使用1.使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马,在此主机上运行G_Server,作为服务器端;在另一台主机上运行G_Client,作为控制端。
打开控制端程序,单击快捷工具栏中的“添加主机”按钮,弹出如图1-5所示对对话框。
网络信息安全实验报告 (2)网络信息安全实验报告 (2)引言网络信息安全是当前社会中一个重要的议题。
随着互联网的普及和发展,网络攻击和信息泄露事件频频发生,给个人、组织和国家带来了严重的损失。
为了增强对网络信息安全的认识和应对能力,本实验通过模拟网络攻击和防御的场景,探究了网络信息安全的相关问题。
本文将详细介绍实验的目的、实验环境、实验过程、实验结果与分析以及结论等内容。
实验目的本实验的主要目的是通过实际操作,深入理解网络信息安全的基本概念、攻击与防御的原理,并通过实验验证不同防御措施的有效性。
实验环境本次实验使用了一台配置性能较高的个人电脑,操作系统为Windows 10。
实验过程中使用了网络模拟工具、安全防护工具和虚拟机等软硬件设备。
实验过程1. 设置实验环境- 安装虚拟机软件- 配置虚拟机网络2. 实验一:模拟网络攻击- 使用Kali Linux进行网络扫描- 使用Metasploit进行远程漏洞利用- 使用社交工程进行信息获取3. 实验二:网络防御措施- 配置防火墙规则- 安装杀毒软件并进行扫描- 加强用户密码强度4. 分析实验结果- 统计网络攻击的次数和方式- 比较不同防御措施的效果实验结果与分析在实验过程中,成功模拟了多种网络攻击,并进行了相应的防御措施。
通过统计实验结果,我们发现:- 使用Kali Linux进行网络扫描,可以获取目标主机的网络拓扑和开放端口信息。
- 使用Metasploit进行漏洞利用,在未及时更新系统补丁的情况下,可成功入侵目标主机。
- 社交工程是获取敏感信息的常见手段,通过发送钓鱼邮件可以获取用户的用户名和密码等重要信息。
在防御措施方面,我们采取了以下措施:- 配置了防火墙规则,限制了开放端口和外部访问。
- 安装了杀毒软件,并进行了定期扫描。
- 加强了用户密码强度,设置了复杂密码策略。
经过实验对比,我们发现以上防御措施可以有效减少网络攻击的发生和影响。
结论通过本次实验,我们对网络信息安全有了更深入的理解。
网络信息安全实验报告 (2)网络信息安全实验报告 (2)1. 研究背景网络信息安全是当今社会的重要议题之一。
随着互联网的普及和应用,网络攻击的威胁也日益增加。
为了保护个人隐私和重要机密信息的安全,网络信息安全技术得到了广泛的关注和研究。
本实验旨在通过模拟网络攻击和防御的场景,探索网络信息安全的实际应用和解决方案。
2. 实验目的本实验旨在通过实际操作和模拟攻击的方式,深入了解网络信息安全的基本原理和实践技术,并掌握常见的网络攻击和防御手段。
3. 实验内容3.1 实验环境搭建在实验开始之前,我们需要搭建一个适合实验的网络环境。
这个环境应该包括一个实验主机和一台攻击主机。
实验主机用于模拟正常的网络通信,而攻击主机用于模拟网络攻击。
3.2 模拟网络攻击在实验环境搭建完成之后,我们将进行一系列网络攻击的模拟实验。
这些攻击包括但不限于:DDoS攻击、SQL注入攻击、网络钓鱼攻击等。
通过模拟这些攻击,我们可以深入理解攻击的原理和技术,并学习如何应对和防御这些攻击。
3.3 实验报告撰写在实验进行过程中,我们需要记录实验过程和实验结果。
在实验结束后,我们将根据实验记录撰写实验报告。
这个报告需要包括实验目的、实验内容、实验结果和分析等内容。
4. 实验结果与分析在实验过程中,我们成功模拟了各种网络攻击,并记录了实验数据和分析结果。
通过对实验数据的分析,我们发现某些网络攻击可能会导致严重的安全风险,而其他一些攻击则可以通过一定的防御手段来减轻风险。
5. 实验通过本次实验,我们加深了对网络信息安全的理解,学习了网络攻击和防御的基本原理和技术。
我们也认识到网络安全问题的重要性,以及制定有效安全策略的必要性。
6. 参考文献[1] John D. Network Security: Private Communication ina Public World. Pearson Education, 2007.[2] Stallings W. Cryptography and Network Security: Principles and Practice. Pearson Education, 2010.。
网络信息安全实验报告 (2)网络信息安全实验报告 (2)1.研究目的和背景1.1 研究目的本实验旨在通过实际操作探究网络信息安全的相关概念、技术和方法,并分析实验过程中可能出现的安全风险和对策,加深对网络信息安全的理解和实践能力。
1.2 研究背景随着互联网的快速发展和普及,网络信息安全问题日益凸显。
恶意软件、网络钓鱼、黑客攻击等安全威胁层出不穷,对个人、企业和国家信息安全产生了严重影响。
因此,加强网络信息安全的研究和实践具有重要意义。
2.实验设计和步骤2.1 实验设计本实验通过模拟网络环境,结合实际案例和技术手段,进行网络信息安全实验。
主要包括以下几个方面:________●防火墙配置与管理●攻击检测与防范●密码安全与管理●网络监控与日志分析2.2 实验步骤a. 防火墙配置与管理1.建立网络拓扑,并配置防火墙设备。
2.设定防火墙策略,包括允许和禁止的网络流量。
3.验证防火墙的有效性,并进行必要的调整和优化。
b. 攻击检测与防范1.使用网络安全设备或软件,对网络进行漏洞扫描。
2.模拟常见的攻击行为,如 DoS 攻击、SQL 注入。
3.分析攻击行为,提供相应的防范措施。
c. 密码安全与管理1.设计一个强密码策略,并应用于网络设备和应用系统。
2.检查密码安全性,如密码长度、复杂度等。
3.介绍密码管理工具,如密码管理器和双因素认证。
d. 网络监控与日志分析1.安装和配置网络监控工具,实时监测网络流量和行为。
2.收集和分析网络日志,发现异常活动和可能的安全威胁。
3.根据分析结果制定相应的安全措施和应对方案。
3.实验结果与讨论3.1 实验结果通过实验,我们得到了以下结果:________●防火墙配置与管理能有效地限制非法访问和恶意流量。
●攻击检测与防范技术能够提前发现并阻止潜在的安全威胁。
●使用强密码策略和密码管理工具可以提高密码安全性。
●网络监控和日志分析能够及时发现和处理安全事件。
3.2 结果讨论根据实验结果,我们可以进一步讨论以下问题:________●防火墙的配置是否合理,并针对具体环境进行调整?●攻击检测与防范技术存在哪些局限性和可改进之处?●密码安全策略是否满足实际需求,如何进行改进?●如何通过网络监控和日志分析提高网络安全的效果和响应能力?4.安全风险和对策分析4.1 安全风险在实验过程中,可能存在以下安全风险:________●网络流量过大,导致防火墙无法正常工作。
郑州轻工业学院课程设计报告名称:信息安全概论指导教师:吉星、程立辉姓名:符豪学号:541307030112班级:网络工程13-011.目的数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。
其密钥的值是从大量的随机数中选取的。
按加密算法分为专用密钥和公开密钥两种。
数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。
2.题目使用C#编程语言,进行数据的加密与解密。
系统基本功能描述如下:1、实现DES算法加密与解密功能。
2、实现TripleDES算法加密与解密功能。
3、实现MD5算法加密功能。
4、实现RC2算法加密与解密功能。
5、实现TripleDES算法加密与解密功能。
6、实现RSA算法加密与解密功能。
3.功能描述使用该软件在相应的文本框中输入明文,然后点击加密就会立即转化成相应的密文,非常迅速和方便,而且操作简单加流畅,非常好用。
4.需求分析加密软件发展很快,目前最常见的是透明加密,透明加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。
透明加密软件作为一种新的数据保密手段,自2005年上市以来,得到许多软件公司特别是制造业软件公司和传统安全软件公司的热捧,也为广大需要对敏感数据进行保密的客户带来了希望。
加密软件上市以来,市场份额逐年上升,同时,经过几年的实践,客户对软件开发商提出了更多的要求。
与加密软件产品刚上市时前一两年各软件厂商各持一词不同,经过市场的几番磨炼,客户和厂商对透明加密软件有了更加统一的认识。
5.设计说明传统的周边防御,比如防火墙、入侵检测和防病毒软件,已经不再能够解决很多今天的数据保护问题。
为了加强这些防御措施并且满足短期相关规范的要求,许多公司对于数据安全纷纷采取了执行多点产品的战术性措施。
这种片面的部署计划确实可以为他们的数据提供一点点额外的保护,但是在管理上花费昂贵并且操作困难,这种做法并不能为未来的发展提供一个清晰的框架。
加密是确保数据安全最重要的环节。
必须确保数据加密而不是仅仅依赖一个防护基础架构。
对数据进行加密可以让数据不论是在网络中活动、在数据库和电脑中静止或者在工作站中被使用的时候都能防患于未然。
6.源代码主窗体:using System;using System.Collections.Generic;using ponentModel;using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Windows.Forms;namespace WindowsFormsApplication1{public partial class Form1 : Form{public Form1(){InitializeComponent();}private void md5ToolStripMenuItem_Click(object sender, EventArgs e){md5 md51 = new md5();md51.Show();}private void dES加密解密ToolStripMenuItem_Click(object sender, EventArgs e) {des des1 = new des();des1.Show();}private void rSA加密解密ToolStripMenuItem_Click(object sender, EventArgs e) {rsa rsa1 = new rsa();rsa1.Show();}private void帮助ToolStripMenuItem_Click(object sender, EventArgs e){help h = new help();h.Show();}}}Cryptography类:using System;using System.Security.Cryptography;using System.IO;using System.Text;using System.Globalization;using System.Xml.Linq;using System.Collections.Generic;namespace WindowsFormsApplication1{class Encrypter{//DES默认密钥向量private static byte[] DES_IV = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF };public static string EncryptByMD5(string input){MD5 md5Hasher = MD5.Create();byte[] data = puteHash(Encoding.UTF8.GetBytes(input));StringBuilder sBuilder = new StringBuilder();for (int i = 0; i < data.Length; i++){sBuilder.Append(data[i].ToString("x2"));}return sBuilder.ToString();}public static string EncryptByDES(string input, string key){byte[] inputBytes = Encoding.UTF8.GetBytes(input);byte[] keyBytes = ASCIIEncoding.UTF8.GetBytes(key);byte[] encryptBytes = EncryptByDES(inputBytes, keyBytes, keyBytes);using (DES des = new DESCryptoServiceProvider()){using (MemoryStream ms = new MemoryStream()){using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)){using (StreamWriter writer = new StreamWriter(cs)){writer.Write(inputBytes);}}}}string result = Convert.ToBase64String(encryptBytes);return result;}public static byte[] EncryptByDES(byte[] inputBytes, byte[] key, byte[] IV){DES des = new DESCryptoServiceProvider();des.Key = key;des.IV = IV;string result = string.Empty;using (MemoryStream ms = new MemoryStream()){using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)){cs.Write(inputBytes, 0, inputBytes.Length);}return ms.ToArray();}}public static string DecryptByDES(string input, string key){byte[] inputBytes = Convert.FromBase64String(input);byte[] keyBytes = ASCIIEncoding.UTF8.GetBytes(key);byte[] resultBytes = DecryptByDES(inputBytes, keyBytes, keyBytes);string result = Encoding.UTF8.GetString(resultBytes);return result;}public static byte[] DecryptByDES(byte[] inputBytes, byte[] key, byte[] iv){DESCryptoServiceProvider des = new DESCryptoServiceProvider();des.Key = key;des.IV = iv;using (MemoryStream ms = new MemoryStream(inputBytes)){using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Read)){using (StreamReader reader = new StreamReader(cs)){string result = reader.ReadToEnd();return Encoding.UTF8.GetBytes(result);}}}}public static string EncryptString(string input, string sKey){byte[] data = Encoding.UTF8.GetBytes(input);using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) {des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);ICryptoTransform desencrypt = des.CreateEncryptor();byte[] result = desencrypt.TransformFinalBlock(data, 0, data.Length);return BitConverter.ToString(result);}}public static string DecryptString(string input, string sKey){string[] sInput = input.Split("-".ToCharArray());byte[] data = new byte[sInput.Length];for (int i = 0; i < sInput.Length; i++){data[i] = byte.Parse(sInput[i], NumberStyles.HexNumber);}using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) {des.Key = ASCIIEncoding.ASCII.GetBytes(sKey);des.IV = ASCIIEncoding.ASCII.GetBytes(sKey);ICryptoTransform desencrypt = des.CreateDecryptor();byte[] result = desencrypt.TransformFinalBlock(data, 0, data.Length);return Encoding.UTF8.GetString(result);}}public static string EncryptByRSA(string plaintext, string publicKey){UnicodeEncoding ByteConverter = new UnicodeEncoding();byte[] dataToEncrypt = ByteConverter.GetBytes(plaintext);using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider()){RSA.FromXmlString(publicKey);byte[] encryptedData = RSA.Encrypt(dataToEncrypt, false);return Convert.ToBase64String(encryptedData);}}public static string DecryptByRSA(string ciphertext, string privateKey){UnicodeEncoding byteConverter = new UnicodeEncoding();using (RSACryptoServiceProvider RSA = new RSACryptoServiceProvider()) {RSA.FromXmlString(privateKey);byte[] encryptedData = Convert.FromBase64String(ciphertext);byte[] decryptedData = RSA.Decrypt(encryptedData, false);return byteConverter.GetString(decryptedData);}}public static string HashAndSignString(string plaintext, string privateKey) {UnicodeEncoding ByteConverter = new UnicodeEncoding();byte[] dataToEncrypt = ByteConverter.GetBytes(plaintext);using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider()){RSAalg.FromXmlString(privateKey);//使用SHA1进行摘要算法,生成签名byte[] encryptedData = RSAalg.SignData(dataToEncrypt, newSHA1CryptoServiceProvider());return Convert.ToBase64String(encryptedData);}}public static bool VerifySigned(string plaintext, string SignedData, string publicKey){using (RSACryptoServiceProvider RSAalg = new RSACryptoServiceProvider()){RSAalg.FromXmlString(publicKey);UnicodeEncoding ByteConverter = new UnicodeEncoding();byte[] dataToVerifyBytes = ByteConverter.GetBytes(plaintext);byte[] signedDataBytes = Convert.FromBase64String(SignedData);return RSAalg.VerifyData(dataToVerifyBytes, new SHA1CryptoServiceProvider(), signedDataBytes);}}public static KeyValuePair<string, string> CreateRSAKey(){RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();string privateKey = RSA.ToXmlString(true);string publicKey = RSA.ToXmlString(false);return new KeyValuePair<string, string>(publicKey, privateKey);}public static byte[] GetBytes(string input){string[] sInput = input.Split("-".ToCharArray());byte[] inputBytes = new byte[sInput.Length];for (int i = 0; i < sInput.Length; i++){inputBytes[i] = byte.Parse(sInput[i], NumberStyles.HexNumber);}return inputBytes;}}}using System;using System.Collections.Generic; using ponentModel; using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Windows.Forms;using System.Security.Cryptography;namespace WindowsFormsApplication1 {public partial class md5 : Form{public md5(){InitializeComponent();}private void label1_Click(object sender, EventArgs e){}private void md5_Load(object sender, EventArgs e){}private void button1_Click(object sender, EventArgs e){if (textBox1.Text != ""){textBox2.Text = Encrypter.EncryptByMD5(textBox1.Text);}elseMessageBox.Show("不能为空");}}}7.测试报告8.心得体会通过本次实验,我学习到了数据在互联网中的传输并不是绝对的安全。
